Quantcast
Channel: 360 Netlab Blog - Network Security Research Lab at 360
Browsing all 163 articles
Browse latest View live
Image may be NSFW.
Clik here to view.

用DTA照亮DNS威胁分析之路 (3)

:0
:0
February 23, 2022, 6:40 pm

--- 内置未知威胁分析模型介绍概述在系列文章2,介绍了如何利用DTA进行一轮完整的未知威胁分析,共有3个步骤: 1、提出分析思路,从DNS日志里找到可疑线索 2、确认可疑线索有威胁行为 3、借助DNS日志确认资产被感染...

View Article
Search
Image may be NSFW.
Clik here to view.

我们近期看到的针对乌克兰和俄罗斯的DDoS攻击细节

:0
:0
February 25, 2022, 12:55 am

在360Netlab(netlab.360.com),我们持续的通过我们的 BotMon 系统跟踪全球范围内的僵尸网络。特别的,对于DDoS 相关的僵尸网络,我们会进一步跟踪其内部指令,从而得以了解攻击的细节,包括攻击者是谁、受害者是谁、在什么时间、具体使用什么攻击方式。...

View Article
Image may be NSFW.
Clik here to view.

Some details of the DDoS attacks targeting Ukraine and Russia in recent days

:0
:0
February 25, 2022, 8:14 am

At 360Netlab, we continuously track botnets on a global scale through our BotMon system. In particular, for DDoS-related botnets, we further tap into their C2 communications to enable us really see the...

View Article
Image may be NSFW.
Clik here to view.

公有云网络安全威胁情报(202202)

:0
:0
March 10, 2022, 8:21 pm

1. 概述 17个云上重点资产有漏洞攻击行为,包括某民主党派市级委员会、某县级中医院等云上重点单位。 随着俄乌冲突全面升级,我们发现有攻击者利用Docker Remote API未授权访问漏洞,对俄罗斯境内服务器发起拒绝服务(DoS)网络攻击。 Apache APISIX本月爆出远程代码执行漏洞(CVE-2022-24112),攻击者通过两种攻击方式可远程执行恶意代码。...

View Article
Image may be NSFW.
Clik here to view.

新威胁:使用DNS Tunnel技术的Linux后门B1txor20正在通过Log4j漏洞传播

:0
:0
March 14, 2022, 8:47 pm

背景...

View Article
Image may be NSFW.
Clik here to view.

New Threat: B1txor20, A Linux Backdoor Using DNS Tunnel

:0
:0
March 15, 2022, 7:00 am

Background Since the Log4J vulnerability was exposed, we see more and more malware jumped on the wagon, Elknot, Gafgyt, Mirai are all too familiar, on February 9, 2022, 360Netlab's honeypot system...

View Article
Image may be NSFW.
Clik here to view.

商业数字证书签发和使用情况简介(删减版)

:0
:0
March 23, 2022, 12:44 am

概要数字证书是整个现代webPKI系统的最核心的部分之一。如果说DNS数据标识了网络资产的地址,那么数字证书就是网络资产的身份证。没有,丢失或者被吊销数字证书,就没有办法证明“我”就是“我”。因此PKI系统及其数据已经成为网络真正的基础设施,作为互联网安全运营的基础数据,重要性不言而喻。 3月初,乌克兰政府向互联网域名管理结构ICANN书面请求将俄罗斯相关顶级域名“.ru”, “.рф”...

View Article
Image may be NSFW.
Clik here to view.

俄乌危机中的数字证书:吊销、影响、缓解

:0
:0
April 2, 2022, 3:42 am

背景 当前这场始于2021的俄乌危机已经注定载入史册,不仅因为危机中的冲突会对传统政治地缘产生深远影响,也因为这些冲突历史性的全面蔓延到网络空间。我们(360Netlab)从独立采集到的数据出发,观察分析并呈现冲突中各利益相关方采取的行动和反制行动,希望有利于安全社区思考自身在网络空间中的定位、态度和行动。 本文中的观察分析基于网络资产的SSL证书数据库CertDB,它是360Netlab...

View Article
Search
Image may be NSFW.
Clik here to view.

What Our Honeypot Sees Just One Day After The Spring4Shell Advisory

:0
:0
April 1, 2022, 9:47 am

Background On March 31, 2022, Spring issued a security advisory[1] for the Spring4Shell vulnerability (CVE-2022-22965), this vulnerability has caused widespread concern in the security community. When...

View Article
Image may be NSFW.
Clik here to view.

Spring4Shell在野漏洞传播分析

:0
:0
April 1, 2022, 9:47 am

背景介绍 2022年3月31号,Spring针对Spring4Shell漏洞(CVE-2022-22965)事件发布了安全公告[1],并提供了漏洞修复程序,此次漏洞事件在安全社区引起广泛关注。 360网络安全研究院高级威胁狩猎蜜罐系统[2]通过被动监测方式看到了该漏洞在野传播过程,我们也看到了Mirai僵尸网络入场,相关在野漏洞攻击威胁情报已通过自动化形式输出。 Spring4Shell 在野传播...

View Article
Image may be NSFW.
Clik here to view.

新威胁:闷声发大财的Fodcha僵尸网络

:0
:0
April 12, 2022, 9:13 pm

本报告由国家互联网应急中心(CNCERT)与三六零数字安全科技集团有限公司共同发布。 概述...

View Article
Image may be NSFW.
Clik here to view.

Fodcha, a new DDos botnet

:0
:0
April 13, 2022, 7:01 am

OverviewRecently, CNCERT and 360netlab worked together and discovered a rapidly spreading DDoS botnet on the Internet. The global infection looks fairly big as just in China there are more than 10,000...

View Article
Image may be NSFW.
Clik here to view.

公有云网络安全威胁情报(202203)

:0
:0
April 18, 2022, 7:24 pm

概述本文聚焦于云上重点资产的扫描攻击、云服务器总体攻击情况分析、热门漏洞及恶意程序的攻击威胁。360高级威胁狩猎蜜罐系统发现全球12万个云服务器IP,进行网络扫描、漏洞攻击、传播恶意软件等行为。其中包括国内156家单位的服务器IP,涉及大型央企、政府机关等行业。Spring厂商连续公开3个关键漏洞,CVE-2022-22947、CVE-2022-22963、CVE-2022-22965,本文将对前两...

View Article
Image may be NSFW.
Clik here to view.

北京健康宝被网络攻击背后的数据分析

:0
:0
May 9, 2022, 12:51 am

摘要 北京健康宝在4月28日遭遇DDoS攻击,各保障团队快速响应、通力合作,将攻击影响快速消弭。如同战场,一次攻击被消除,但只要黑恶势力还在,下一次攻击可能已经在路上。为此,我们有必要深度分析一下其背后的攻击团队,了解其规模及攻击手法,做到知彼知己。...

View Article
Image may be NSFW.
Clik here to view.

公有云网络安全威胁情报(202204)

:0
:0
May 10, 2022, 7:53 pm

概述 本文聚焦于云上重点资产的扫描攻击、云服务器总体攻击情况分析、热门漏洞及恶意程序的攻击威胁。 360高级威胁狩猎蜜罐系统发现全球9.2万个云服务器IP进行网络扫描、漏洞攻击、传播恶意软件等行为。其中包括国内39家单位所属的云服务资产IP,这些单位涉及政府、医疗、建筑、军工等多个行业。 2022年4月,WSO2多个产品和Apache...

View Article
Search
Image may be NSFW.
Clik here to view.

公有云网络安全威胁情报(202201)

:0
:0
February 20, 2022, 6:43 pm

1. 概述 2022年的第一个月份,虽然没有爆发新的热门漏洞,且随着越来越多设备的Apache Log4j2漏洞被修复,12月开始的Apache Log4j2漏洞爆发也进入尾声,相关攻击源数量明显减少。但是,Docker Remote...

View Article
Image may be NSFW.
Clik here to view.

DGA家族Orchard持续变化,新版本用比特币交易信息生成DGA域名

:0
:0
August 4, 2022, 8:31 pm

DGA是一种经典的botnet对抗检测的技术,其原理是使用某种DGA算法,结合特定的种子和当前日期,定期生成大量的域名,而攻击者只是选择性的注册其中的极少数。对于防御者而言,因为难以事先确定哪些域名会被生成和注册,因而防御难度极大。 360...

View Article
Image may be NSFW.
Clik here to view.

A new botnet Orchard Generates DGA Domains with Bitcoin Transaction Information

:0
:0
August 5, 2022, 7:00 am

DGA is one of the classic techniques for botnets to hide their C2s, attacker only needs to selectively register a very small number of C2 domains, while for the defenders, it is difficult to determine...

View Article
Image may be NSFW.
Clik here to view.

PureCrypter Loader持续活跃,已经传播了10多个其它家族

:0
:0
August 28, 2022, 6:20 pm

在我们的日常botnet分析工作中,碰到各种loader是常事。跟其它种类的malware相比,loader的特殊之处在于它主要用来“推广”,即在被感染机器上下载并运行其它的恶意软件。根据我们的观察,大部分loader是专有的,它们和推广的家族之间存在绑定关系。而少数loader家族会将自己做成通用的推广平台,可以传播其它任意家族,实现所谓的malware-as-a-service(MaaS)。跟专...

View Article
Image may be NSFW.
Clik here to view.

PureCrypter is busy pumping out various malicious malware families

:0
:0
August 29, 2022, 6:00 am

In our daily botnet analysis work, it is common to encounter various loaders.Compared to other types of malware, loaders are unique in that they are mainly used to "promote", i.e., download and run...

View Article
Browsing all 163 articles
Browse latest View live
Search